在学习JDBC过程中,不同的教学视频中出现了两个不同的连接数据库的方式,一种是prepareStatement,另一种就是Statement。
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程
使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。
statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, preparedstatement支持批处理。
PreparedStatement
性能高
创建PreparedStatement对象时使用SQL语句做参数,会解析并编译SQL语句。也可以使用带占位符“?”的SQL语句做参数,在通过setXxx()方法给占位符赋值后执行SQL语句时无需再解析和编译SQL语句,直接执行的。当进行批处理(多次执行相同操作)时,效率高。
安全性高
PreparedStatement使用的预编译语句,传入的数据不会和已经编译的SQL语句进行拼接,避免SQL注入攻击。
Statement
Statement对象不使用SQL参数,不会解析并编译SQL语句,每次调用执行SQL语句时都要进行SQL语句的解析和编译操作,效率低。